В наши дни мы делаем больше, чем когда-либо, со своими смартфонами, что делает безопасность устройств невероятно важной. Имея это в виду, команда Google по безопасности и конфиденциальности Android в пятницу объявила о новой инициативе, направленной на повышение безопасности устройств, отличных от Pixel.

Эта программа, известная как Android Partner Vulnerability Initiative (APVI), будет сообщать пользователям об обнаружении проблем безопасности, влияющих на устройства, поставляемые OEM-производителями. «APVI охватывает обнаруженные Google проблемы, которые потенциально могут повлиять на состояние безопасности устройства Android или его пользователя, и соответствует ISO / IEC 29147: 2018 Информационные технологии — Методы безопасности — Рекомендации по раскрытию уязвимостей», — сказал Google.

В настоящее время у Google есть ряд программ, которые позволяют разработчикам сообщать Google об уязвимостях, в том числе программа Android Security Rewards Program (ASR) и Google Play Security Rewards Program. Затем Google публикует отчеты ASR в коде на основе Android Open Source Project (AOSP) через бюллетени по безопасности Android (ASB), которые должны быть приняты OEM-производителями перед развертыванием уровня исправлений безопасности Android (SPL) текущего месяца. Введение APVI добавляет еще один уровень безопасности.

В рамках сегодняшнего объявления Google отметила некоторые обнаруженные уязвимости, связанные с предустановленными приложениями на сторонних устройствах. В одном случае поисковый гигант заявил, что популярный веб-браузер, предустановленный на многих устройствах, мог раскрыть учетные данные его пользователей, включая информацию о паролях. Google сообщил о проблеме разработчику, после чего пользователям было выпущено обновление.

Читайте также:
Week Live с гостем: Nvidia и ее новые игровые технологии с элементами A.I.

Если вы хотите следить за прогрессом APVI, вы можете посетить этот сайт, где Google сообщит обо всех проблемах безопасности, обнаруженных в рамках программы. Там вы уже можете видеть, что Google раскрыл проблемы, которые затронули устройства, выпущенные OPPO, ZTE, Huawei и другими.